Windows Internet Explorer - prawdziwa kość niezgody

Literówka powodem poważnej luki w bezpieczeństwie IE

Za poważną lukę w bezpieczeństwie Windows Internet Explorera, która została przedwczoraj załatana przez Microsoft, odpowiadał jeden nadmiarowy znak w kodzie.

Wystarczył jeden dodatkowy znak „&” w kodzie źródłowym przeglądarki Microsoftu, by powstała wysoce krytyczna luka w bezpieczeństwie. Na tyle duża, że koncern z Redmond zdecydował się opublikować łatkę poza swoim zwyczajowym harmonogramem. Błąd tkwił w module ActiveX MSVidCtl. Powielony znak powodował zapis niecertyfikowanych danych i prowadził do przepełnienia bufora. Błąd dotyczył takżepakietu Visual Studio – stosowna poprawka również pojawiła się w usłudze Windows Update.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.